Til innhold

Sårbarhetsanalys

Hittar säkerhetshålen i din miljö innan någon annan gör det!

Vågar du vänta på att bli attackerad?


”Vi hittade en server som vi skulle kunnat stänga ner helt utifrån.”

”Vi hittade en möjlighet att manipulera lösenordshantering, som kunnat utnyttjats till att hindra all försäljning.”

”Vi kunde komma åt budgetunderlag i pdf-format.”

”En serie av sårbarheter ledde till åtkomst av en CV-databas med över tusen ansökningar där vi dessutom kunde gå in och tacka ja eller nej …”

Det här är bara ett urval av säkerhetshål som våra Certifierade Etiska Hackare har hittat när företag, kommuner, regioner och andra typer av organisationer har anlitat oss för att utföra en Sårbarhetsanalys. Genom Sårbarhetsanalysen upptäcker vi eventuella säkerhetsbrister i er miljö innan någon annan gör det och ger dig förslag på åtgärder.

 

Varför Sårbarhetsanalys?

Gemensamt för cyberbrottslingar är att de utnyttjar luckor i din IT-miljö för att komma åt känslig information, sabotera eller manipulera. För många organisationer är säkerhet och kompetens i nätverket en stor utmaning. Våra Certifierade Etiska Hackare är experter på att hitta säkerhetsluckor i din infrastruktur. Du behöver inte vänta på att bli attackerad, vi hjälper dig!

Vill du veta mer?

Låt oss hjälpa dig prioritera din cybersäkerhet!

Kontakta oss för en djupare genomgång

Fördelar med sårbarhetsanalys


Extern analys

Vi gör en analys av sårbarheterna i din nätverksmiljö från ett utifrån-och-in-perspektiv som är anpassad efter just din verksamhet och dina behov. Analysen ger dig insikt i din exponerings- och sårbarhetsnivå. Våra Certifierade Etiska Hackare säkerställer att kraven från NIS-direktivet uppfylls och analyserar er infrastruktur genom att inhämta öppet tillgänglig information på samma vis som en hotaktör eller cyberbrottsling som söker nya mål agerar.

IP-adresser, öppna portar, subdomäner, servermjukvara, tjänster och protokoll dokumenteras och söks igenom efter säkerhetshål och konfigurationsproblem. Vi arbetar med en rad olika verktyg som används av hackare som har som mål att göra intrång och sabotera.

Vad vi levererar

Vi tar fram en rapport med identifierade och prioriterade sårbarheter – information som kan användas som underlag i en riskanalys – samt konkreta åtgärdsförslag till en säkrare IT-miljö. Rapporten levereras i två delar, en exekutiv del som innehåller en lista på subdomäner, IP-adresser, portar, certifikatinformation och antalet identifierade säkerhetsproblem listade efter graderingen Hög, Medium och Låg risk. Den andra delen är riktad till administratörer, och innehåller djupare teknisk data om varje informationspunkt samt specifika förslag på åtgärder. Om vi upptäcker kritiska hot kontaktar vi er alltid direkt under pågående Sårbarhetsanalys.

Rapporten som vi levererar efter genomförd Sårbarhetsanalys är:

– Konkret och anpassad efter din verksamhet och dina behov.
– Alltid framtagen av en tekniker (ej automatgenererad).
– Innehåller bl.a: Identifierade sårbarheter, kortfattad prioriteringslista av sårbarheterna, information som kan användas som underlag i en riskanalys och konkreta förslag till en säkrare IT-miljö.

Sårbarhetsanalys nästa steg

Vi kan bistå med ytterligare hjälp efter avslutad Sårbarhetsanalys genom att utföra:

– Penetrationstester.
– Rekommenderade åtgärder.
– Genomgång av er intern miljö.
– Interna analyser (fokus på insidan av nätverket).

Läs mer om våra andra tjänster inom Rådgivning och Kompetens

Servicedesk

+46 (0)8-410 231 17

Kontakta oss

+46 (0)8 410 23 100